摘要:
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 基本语法: sqlmap -u 阅读全文
摘要:
中华人民共和国网络安全法 中华人民共和国主席令 《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。 中华人民共和国主席 2016年11月7日 第一章 总 则 第一条 为了保障网络安全,维护网 阅读全文
摘要:
1、信息收集简介 2、资产探测 为什么需要资产收集? 在实际渗透测试的过程中,我们需要对企业的资产进行梳理,但是往往在渗透测试过程中,客户通常会给我们一个主域名,此时资产收集就显得尤为重要了。 随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产 阅读全文
摘要:
SQL注入定义: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 注入类型: 当输 阅读全文
摘要:
1、常见SQL语句 1.1 SQL介绍 1、SQL是用于访问和处理数据库的标准的计算机语言。SQL,指结构化查询语言,全称是Structured Query Language. 2、SQL让您可以访问和处理数据库。 3、SQL是一种ANSI(American National Standards I 阅读全文